“Amenazas compartidas, entendimiento compartido”: Estados Unidos, Canadá y Letonia concluyen operaciones defensivas de caza
Durante la operación de tres meses de duración, el equipo estadounidense trabajó con CERT.LV, la Institución de Respuesta a Incidentes de Seguridad de la Información de la República de Letonia, en una operación defensiva de caza de amenazas cibernéticas centrada en la infraestructura crítica de Letonia. CERT.LV desempeña un papel fundamental a la hora de salvaguardar el ecosistema cibernético de Letonia y apoyar la transformación digital del país.
El equipo estadounidense trabajó en conjunto con las Fuerzas Armadas canadienses y los aliados letones para apoyar también sus operaciones defensivas, lo que marcó la primera vez que las fuerzas estadounidenses y canadienses realizaron cacerías simultáneamente.
Al compartir información sobre amenazas cibernéticas en tiempo real, las naciones aliadas pueden mejorar su resiliencia y defensas cibernéticas colectivas.
«Con nuestros aliados de confianza, Estados Unidos y Canadá, podemos disuadir a los actores de amenazas cibernéticas y fortalecer nuestra resiliencia mutua», dijo Baiba Kaškina, director general de CERT.LV. “Esto sólo puede suceder mediante colaboración y operaciones cibernéticas defensivas en la vida real. Las operaciones cibernéticas defensivas realizadas nos permitieron garantizar que nuestra infraestructura estatal sea un objetivo más difícil para los ciberataques maliciosos”.
Las operaciones Hunt Forward son operaciones cibernéticas defensivas, impulsadas por inteligencia y solicitadas por socios. Los equipos de búsqueda de la CNMF operan en una red elegida por el socio para detectar, monitorear y analizar tácticas, técnicas y procedimientos de ciberactores maliciosos.
El grupo de trabajo cibernético canadiense tiene una relación histórica con los profesionales de seguridad cibernética de Letonia y trabaja en apoyo directo de sus esfuerzos. Canadá ha liderado el Grupo de Batalla de Presencia Avanzada (eFP) mejorado de la OTAN en Letonia desde 2017. Mientras el equipo estadounidense estaba desplegado, tanto el equipo estadounidense como el canadiense trabajaron juntos en diferentes redes, compartiendo información e indicadores de búsqueda de amenazas entre sí y con funcionarios letones.
Estas operaciones pueden ayudar a reforzar la seguridad de los países socios y brindarnos información anticipada sobre las herramientas y técnicas del adversario.
“Todos los días vemos a actores cibernéticos maliciosos tomar acciones deliberadas e irresponsables para atacarnos, robarnos y atacar nuestros sistemas. Asociaciones como ésta con Letonia son clave para nuestra defensa”, dijo el mayor general del ejército estadounidense William J. Hartman, comandante de la Cyber National Mission Force. «Compartimos amenazas, pero lo más importante es que compartimos una relación estratégica y de comprensión en el ciberespacio que va más allá de esta operación de caza».
Como parte de la estrategia Defend Forward de CYBERCOM, CNMF ha trabajado con varios países socios como parte de misiones de búsqueda avanzada. Durante estas misiones, los expertos cibernéticos de Estados Unidos y de los países socios están desarrollando capacidades en el ciberespacio, compartiendo información sobre amenazas y mejorando la resiliencia y la defensa de la red.
La confianza y la colaboración de las naciones socias a menudo resultan en que los equipos de caza del CNMF regresen a los EE. UU. con conocimientos adicionales sobre las herramientas, técnicas y procedimientos (TTP) del adversario.
«Letonia ha demostrado una resiliencia increíble durante el año pasado, habiendo estado entre los estados de la UE más atacados por los hacktivistas rusos y los grupos de hackers que apoyan al Estado ruso», dijo Kaškina. «Seguimos centrados en garantizar que la infraestructura crítica y los servicios electrónicos sean seguros y estén disponibles para el público en general y el gobierno».
Durante las actividades de búsqueda en Letonia, los equipos cibernéticos encontraron malware, lo analizaron y obtuvieron una mayor comprensión de los TTP del adversario.
«Los adversarios suelen utilizar espacios fuera de Estados Unidos como banco de pruebas para tácticas cibernéticas, que pueden utilizar más adelante para acceder a las redes estadounidenses», dijo Hartman. «Pero con nuestras misiones de búsqueda avanzada, podemos desplegar un equipo de personas talentosas para trabajar con nuestros socios, encontrar esa actividad antes de que perjudique a los EE. UU. y posicionar mejor al socio para fortalecer los sistemas críticos contra los malos actores que nos amenazan a todos».
CNMF se ha desplegado 47 veces en 22 países y ha realizado operaciones de caza en más de 70 redes en todo el mundo. Este es el segundo despliegue de CNMF en Letonia. Además, desde 2018, se han desplegado equipos en Ucrania, Albania, Estonia, Lituania, Croacia, Montenegro, Macedonia del Norte y otras naciones.
La misión principal del CNMF es defender la nación en y a través del ciberespacio, deteniendo, perturbando e imponiendo costos a los adversarios que intentan interferir en los procesos democráticos de Estados Unidos, robar propiedad intelectual o atacar infraestructura crítica. El 19 de diciembre de 2022, el CNMF fue elevado a comando unificado subordinado bajo CYBERCOM, y está en posición de aprovechar la velocidad y la unidad de esfuerzo para defender a Estados Unidos y sus socios y aliados.
CERT.LV contribuye a la comunidad mundial de ciberseguridad participando en foros de colaboración internacional (por ejemplo, FIRST, TF-CSIRT, Red Europea de CSIRT y otros) contribuyendo periódicamente al intercambio de experiencias y conocimientos. La importancia de CERT.LV radica en brindar una respuesta coordinada a los incidentes cibernéticos y facilitar el intercambio de información entre diferentes partes interesadas, incluidas instituciones gubernamentales, el sector privado y el mundo académico.
CERT.LV opera bajo el Ministerio de Defensa de la República de Letonia y está regulado por la Ley de Seguridad de la Tecnología de la Información.